Différences

Ci-dessous, les différences entre deux révisions de la page.

--- kb:linux:samba:joindre_un_domaine_en_tant_que_serveur_de_fichiers [2019/11/29 16:44] – beu
+++ kb:linux:samba:joindre_un_domaine_en_tant_que_serveur_de_fichiers [2019/11/30 00:47] (Version actuelle) – beu
@@ Ligne 15: / Ligne 15: @@
 Pour commencer, on va installer les packets nécessaires (ignorez les configurations demandées):
 <code bash>
-# apt install acl attr samba krb5-user krb5-config winbind smbclient
+# apt install acl attr samba krb5-user krb5-config winbind smbclient libnss-winbind
 </code>
@@ Ligne 24: / Ligne 24: @@
 </code>
-Il vous faudra supprimer la configuration de samba :
+Il vous faudra modifier la configuration de samba :
-<code bash>
-# rm /etc/samba/smb.conf
-</code>
-Il vous faudra configurer Kerberos  ((default_realm doit être en majuscule)):
-<code conf /etc/krb5.conf>
-[libdefaults]
-    dns_lookup_realm = false
-    dns_lookup_kdc = true
-    default_realm = DOMAIN.TLD
-</code>
-<code bash>
-# samba-tool domain join domain.tld MEMBER -U"administrateur@domain.tld"
-</code>
-<code>
-Joined domain DOMAIN (S-1-5-21-3803399967-3828328600-1018065869)
-</code>
-Il faudra ensuite configurer samba :
 <code conf /etc/samba/smb.conf>
@@ Ligne 63: / Ligne 41: @@
         panic action = /usr/share/samba/panic-action %d
         map to guest = Bad User
-        server role = member
+        dedicated keytab file = /etc/krb5.keytab
+	kerberos method = secrets and keytab
+	idmap config * : backend = tdb
+	idmap config * : range = 3000-7999
+	idmap config DOMAIN:backend = rid
+	idmap config DOMAIN:schema_mode = rfc2307
+	idmap config DOMAIN:range = 10000-999999
+	idmap config DOMAIN:unix_nss_info = yes
+	idmap config DOMAIN:default = yes
+	template shell = /bin/false
+	template homedir = /dev/null
+	server role = member server
 [Mon partage]
@@ Ligne 71: / Ligne 66: @@
 </code>
-et redémarrer les services samba :
+Il vous faudra configurer Kerberos  ((default_realm doit être en majuscule)):
+<code conf /etc/krb5.conf>
+[libdefaults]
+    dns_lookup_realm = false
+    dns_lookup_kdc = true
+    default_realm = DOMAIN.TLD
+</code>
+Puis joindre le domaine :
+<code bash>
+# net ads join -U administrateur
+</code>
+<code>
+Enter administrator's password: Passw0rd
+Using short domain name -- DOMAIN
+Joined 'fs' to dns domain 'domain.tld'
+</code>
+Il faudra ensuite ajouter **winbind** a la fin des deux lignes suivantes :
+<code file /etc/nsswitch.conf [highlight_lines_extra="7,8"]>
+# /etc/nsswitch.conf
+#
+# Example configuration of GNU Name Service Switch functionality.
+# If you have the `glibc-doc-reference' and `info' packages installed, try:
+# `info libc "Name Service Switch"' for information about this file.
+passwd:         files systemd winbind
+group:          files systemd winbind
+shadow:         files
+gshadow:        files
+hosts:          files dns
+networks:       files
+protocols:      db files
+services:       db files
+ethers:         db files
+rpc:            db files
+netgroup:       nis
+</code>
+et pour finir démarrer les services
 <code bash>
-# systemctl start nmbd smbd
+# systemctl start nmbd smbd winbind
 </code>